هشدار Zero-Day: جهت جلوگیری از آسیبپذیری جدید، هماکنون Chrome را بروزرسانی کنید
اخبار داغ فناوری اطلاعات و امنیت شبکه
گوگل روز سهشنبه بروزرسانیهایی را برای رفع چهار مشکل امنیتی در مرورگر کروم خود منتشر کرد، که شامل یک نقص روز صفر (zero-day) میباشد، که به طور فعال مورد سواستفاده قرارگرفته است.
این مشکل که با نام CVE-2024-0519 دنبال میشود، مربوط بهدسترسی خارج از محدوده حافظه در موتور V8 جاوا اسکریپت و WebAssembly است که میتواند توسط عوامل تهدید بهکار گرفته شده و باعث اختلال و تخریب شبکه شود.
این گزارش میگوید: "با خواندن حافظه خارج از محدوده، یک مهاجم ممکن است بتواند مقادیر مخفی مانند آدرسهای حافظه را دریافت کند، که میتواند مکانیسمهای حفاظتی مانند ASLR را دور بزند تا قابلیت اطمینان و احتمال سواستفاده از یک ضعف جداگانه برای دستیابی به کد را بهبود بخشد".
جزئیات بیشتر در مورد ماهیت حملات و عوامل تهدید کنندهای که ممکن است از آنها بهرهبرداری کنند، فعلا پنهان مانده است. این موضوع بهصورت ناشناس در 11 ژانویه 2024 گزارش شد.
در توضیح این نقص در پایگاه داده آسیبپذیری ملی NIST (NVD) آمده است: "دسترسی به حافظه خارج از محدوده در V8 در Google Chrome نسخه قبل از 120.0.6099.224 به یک مهاجم راه دور اجازه میداد تا به طور بالقوه از خرابی هیپ از طریق یک صفحه HTML دستکاری شده سواستفاده کند".
این توسعه اولین آسیبپذیری روز صفر است که در سال 2024 توسط گوگل در کروم پچ شد. سال گذشته، این شرکت مجموعا هشت نقص روز صفر تحت سواستفاده را پچ کرده بود.
بهکاربران توصیه میشود برای کاهش تهدیدات احتمالی، کروم را به نسخه 120.0.6099.224/225 برای Windows، 120.0.6099.234 برای macOS و 120.0.6099.224 برای لینوکس ارتقا دهند.
همچنین بهکاربران مرورگرهای مبتنی بر Chromium مانند Microsoft Edge، Brave، Opera، و Vivaldi توصیه میشود که بهمحض در دسترس قرار گرفتن بروزرسانیها، پچها و اصلاحات را اعمال کنند.
برچسب ها: V8 JavaScript, WebAssembly, CVE-2024-0519, ASLR, Vivaldi, Chrome zero-day, Exploit, پچ, Brave, کرومیوم, Chromium, روز صفر, Opera, کروم, Patch, cybersecurity, Google Chrome, آسیبپذیری, Vulnerability, Chrome, جاسوسی سایبری, گوگل, Microsoft Edge, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news